Настройка сервиса#

Настройте Selinux и Firewall, чтобы они не блокировали работу сервиса.

Настройка сервиса производится через через сервис Luna Configurator. Для работы сервиса Luna Configurator необходим установленный Postgresql.

1． Запустите Luna Configurator: http://{host}:5070/dashboard/settings.html — адрес сервера, порт 5070, /dashboard/settings.html

2． Укажите lunapass в качестве группы для отображения нужных настроек (Рисунок 9):

Рисунок 9. Выбор группы настроек в Luna Configurator

3． Выполните настройку соответствии с описанием (Таблицы 11-19 и Рисунки 10-20)

Настройка сервиса в Luna Configurator#

Таблица 11. Выбор режима работы и конфигурация JWT-пакета

Параметр	Описание
	Режим работы
env	В LUNA PASS предусмотрено два режима работы: development — режим, позволяющий отправлять в LUNA PASS UI все метрики Liveness без изменений; production — режим, позволяющий отправлять в LUNA PASS UI только ошибки и координаты лица в кадре. По умолчанию: `production` Режим development позволяет отслеживать корректность работы LUNA PASS и обычно используется в период отладки и тестирования. В промышленном контуре рекомендуется включать режим production.
	Параметры конфигурации LUNA_PASS.JWT
algorithm	Алгоритм шифрования успешного кадра По умолчанию: `HS256`
key	Секрет шифрования успешного кадра По умолчанию: `secret`

Таблица 12. Параметры сессии

Параметр	Описание
max_attempts	Максимальное количество кадров, пришедших в рамках 1 сессии. При превышении значения отправляется текущий кадр как есть и соединение прерывается. В случае отсутствия значения кадры проверяются до тех пор, пока не будет успешно пройденного Liveness По умолчанию: `50`
max_liveness_attempts	Максимальное количество кадров, дошедших до проверки Liveness. При превышении значения отправляется текущий кадр как есть и соединение прерывается. В случае отсутствия значения кадры проверяются до тех пор, пока не будет успешно пройденного Liveness По умолчанию: `40`
aggregate_frames	Количество кадров, по которым необходимо агрегировать. Значение должно быть не менее 1 По умолчанию: `5`
accept_one_eye_open	Разрешить прохождение проверки открытости глаз по одному глазу: `false` - проверка статуса глаз проводится по обоим глазам; `true` - проверка статуса глаз проводится по одному глазу. По умолчанию: `false`
previous_face_similarity	Порог схожести. Если значение схожести ниже порогового, то считается, что в кадрах разные лица и сессия прерывается. Для отключения укажите значение параметра `0` По умолчанию: `0.85`
multiface_policy	Политика выбора лица для проверки Liveness. Доступные значения: 0 — допустимо отправить только одно лицо с кадра; 1 — отправляется самое крупное лицо в кадре; 2 — отправляется самое близкое к центру лицо в кадре По умолчанию: `0`

Таблица 13. Параметры для зоны распознавания лиц ROI

Параметр	Описание
center_x	Центр зоны ROI по оси X По умолчанию: `50` Единица измерения координаты по оси Х задаётся параметром `center_x_unit`. Возможные значения: `percent` — измерение в процентах от размера пришедшего кадра; `px` — измерение в пикселях, независимо от размера кадра По умолчанию: `percent`
center_y	Центр зоны ROI по оси Y По умолчанию: `50` Единица измерения координаты по оси Y задаётся параметром `center_y_unit`. Возможные значения: `percent` — измерение в процентах от размера пришедшего кадра; `px` — измерение в пикселях, независимо от размера кадра По умолчанию: `percent`
width	Ширина зоны ROI По умолчанию: `90` Единица измерения ширины зоны задаётся параметром `width_unit`. Возможные значения: `percent` — измерение в процентах от размера пришедшего кадра; `px` — измерение в пикселях, независимо от размера кадра По умолчанию: `percent`
height	Высота зоны ROI По умолчанию: `90` Единица измерения высоты зоны задаётся параметром `height_unit`. Возможные значения: `percent` — измерение в процентах от размера пришедшего кадра; `px` — измерение в пикселях, независимо от размера кадра По умолчанию: `percent`

Таблица 14. Пороги проверки лица

Параметр	Описание
blur	Смазанность фотоизображения По умолчанию: `0.61`
light	Засвеченность фотоизображения По умолчанию: `0.57`
dark	Затемненность фотоизображения По умолчанию: `0.5`
illumination	Равномерность освещения изображения, 0 – равномерно, 1 – есть пересветы По умолчанию: `0.1`
specularity	Наличие бликов на изображении, 0 – бликов нет, 1 – есть блики По умолчанию: `0.1`
face_width	Ширина рамки лица По умолчанию: `150`
face_height	Высота рамки лица По умолчанию: `150`
yaw	Поворот вокруг вертикальной оси головы По умолчанию: `20`
pitch	Поворот вокруг поперечной оси головы По умолчанию: `20`
roll	Поворот вокруг продольной оси головы По умолчанию: `20`
mouth	Требуемая точность оценки статуса рта По умолчанию: `0.4`
glasses	Наличие очков. Доступные значения: no_glasses — очки отсутствуют; eyeglasses — очки; По умолчанию: [`no_glasses`, `eyeglasses`]
deepfake	Требуемая точность оценки Deepfake. По-умолчанию проверка включена. Для отключения укажите значение параметра `0` По умолчанию: `0.5`
liveness	Пороговое значение результата проверки OneShot Liveness, при котором человек будет считаться «живым» По умолчанию: `0.5`
image_modification	Пороговое значение результата проверки на факт модификации/редактирования изображения по наличию характерных артефактов. Для отключения укажите значение параметра `0` По умолчанию: `0.5`

Таблица 15. Параметры ActiveLiveness

Параметр	Описание
is_enabled	Включение проверки активного Liveness По умолчанию: `true`
cooldown_frames_count	Минимальное количество кадров, после прохождения активного Liveness По умолчанию: `0`
interaction_list	Используемые проверки: blink — моргание глаз; yawLeft — поворот головы влево; yawRight — поворот головы вправо; pitchUp — наклон головы вверх; pitchDown — наклон головы вниз; По умолчанию: [`blink`, `yawLeft`, `yawRight`, `pitchUp`, `pitchDown`]
interaction_count	Количество используемых взаимодействий с пользователем. Максимальное количество не должно превышать количество проверок, указанных в `interaction_list` По умолчанию: `2`
interaction_order	Порядок взаимодействия проверок: random — произвольный. Из списка `interaction_list` произвольно выбирается количество проверок, соответствующих значению `interaction_count`; strict — строгий. Из списка `interaction_list` последовательно выбирается количество проверок, соответствующих значению `interaction_count`. По умолчанию: `random`
yaw_start_deg	Начальный угол поворота, при котором возможно начать взаимодействие на повороты головы По умолчанию: `10`
yaw_threshold_deg	Порог угла поворота, при котором взаимодействие на повороты головы считается выполненным По умолчанию: `20`
pitch_start_deg	Начальный угол запрокидывания головы, при котором возможно начать взаимодействие на запрокидывание головы По умолчанию: `10`
pitch_threshold_deg	Порог угла запрокидывания головы, при котором взаимодействие на запрокидывание головы считается выполненным По умолчанию: `20`

Таблица 16. Параметры VirtualCameraChecker, FileLogger, VideoRedis

Параметр	Описание
	Параметры VirtualCameraChecker
is_enabled	Включить проверку на использование виртуальной камеры По умолчанию: `false`
	Параметры FileLogger
is_enabled	Сохраняет в файл все входящие фотографии и результаты их эстимации в рамках одной сессии По умолчанию: `true`
path	Путь для сохранения файловых логов По умолчанию: `./LOGS`
	Параметры VideoRedis
is_enabled	Включить плагин для склейки видео и отправки кадров сессии в Redis По умолчанию: `true`

Таблица 17. Параметры LUNAPASS_VIDEO

Параметр	Описание
codec	Алгоритм шифрования успешного видео По умолчанию: `H265`
frames_limit	Ограничение на максимальное количество кадров в видео: При значении 0 ограничение не применяется; При значениях больше 0 для видео берётся последние N кадров По умолчанию: `0`
expires	Время в секундах, в течение которого Redis хранит кадры, которые не были использованы для склейки видео. Информация стирается по исчении времени `expires` По умолчанию: `86400`
result_ttl	Время в секундах, в течение которого Redis хранит информацию об успешности задач и их результатах По умолчанию: `300`
session_timeout	Количество секунд для старта сборки видео после завершения сессии при отсутствии bestshot По умолчанию: `300`

Таблица 18. Параметры LUNAPASS_REDIS_DB_ADDRESS

Параметр	Описание
host	IP-адрес БД Redis По умолчанию: `127.0.0.1`
port	Номер порта, на котором Redis ожидает входящие сетевые соединения и прослушивает их для выполнения команд от клиентов По умолчанию: `6379`
user	Имя пользователя БД Redis Значение по умолчанию не задано
password	Пароль БД Redis Значение по умолчанию не задано
master_name	Имя мастера базы данных Redis, который контролируется и управляется системой Sentinel По умолчанию: `trustgate_provider`
sentinels	Список адресов и портов серверов Sentinel, которые будут использоваться клиентами для обнаружения и мониторинга БД Redis. По умолчанию: []
user	Имя пользователя сервера Sentinel Значение по умолчанию не задано
password	Пароль пользователя сервера Sentinel Значение по умолчанию не задано
number	Номер базы данных По умолчанию: `0`

Таблица 19. Параметры LUNAPASS_VIDEO_LOGGER

Логирование

Параметр	Описание
log_level	Уровень отладочной печати, по приоритету: "ERROR", "WARNING", "INFO", "DEBUG" По умолчанию: `INFO`
folder_with_logs	Папка, в которой хранятся логи (относительный путь начинается с каталога с приложением) По умолчанию: `./`
max_log_file_size	Максимальный размер файла лога в МБ перед выполнением его ротации (0 - не использовать ротацию) По умолчанию: `1024`
log_time	Формат времени, используемый в записях лога: "LOCAL" или "UTC" По умолчанию: `LOCAL`
log_to_stdout	Отправлять лог на стандартный вывод По умолчанию: `true`
log_to_file	Отправлять лог в файл По умолчанию: `true`
multiline_stack_trace	Разрешить многострочную трассировку стека в логах По умолчанию: `true`
format	Формат логов По умолчанию: `default`

Таблица 20. Параметры LUNAPASS_VIDEO_HTTP_SETTINGS

Параметр	Описание
request_timeout	Продолжительность времени между моментом, когда новое открытое x TCP-соединение передается на сервер (в секундах) По умолчанию: `60`
response_timeout	Продолжительность времени между моментом, когда сервер передает HTTP-запрос приложению, и моментом, когда HTTP-ответ отправляется клиенту (в секундах) По умолчанию: `600`
request_max_size	Максимальный размер запроса в байтах По умолчанию: `1073741824`
keep_alive_timeout	Тайм-Аут поддержания активности HTTP По умолчанию: `200`

Таблица 21. Параметры LUNA_REMOTE_SDK_ADDRESS

Параметр

Описание

origin

Протокол, IP адрес и порт сервиса Remote SDK

По умолчанию: http://127.0.0.1:5220

api_version

Версия API сервиса Remote SDK. Доступная версия API — "1".

По умолчанию: 1

Запуск сервисов с разной конфигурацией#

С помощью тегированных настроек можно запустить несколько одинаковых сервисов, которые будут использовать различные настройки из Luna Configurator. Добавление тегированных настроек возможно двумя способами:

через передачу аргументов в команду запуска сервиса;
через переменную окружения EXTEND_CMD.

1. Передача аргументов в команду запуска

1． Продублируйте существующую или создайте новую настройку и укажите тег для неё. Например, можно дублировать настройку lunapass_video и присвоить ей тег lunapass_video_tagname.

2． Передайте соответствующие аргументы в командуrun.py соответствующего контейнера:

--luna-config — флаг с адресом сервиса Luna Configurator
--<configuration_name> — флаг с именем настройки и её тегом

Например, для настройки lunapass_video с тегом lunapass_video_tagname команда запуска контейнера будет выглядеть следующим образом:

docker run \
...
dockerhub.visionlabs.ru/luna/lunapass_video:v.3.2.2
python3 /srv/lunapass_video/run.py --luna-config http://{host}:{port} --lunapass_video lunapass_video_tagname

2. Использование переменной окружения EXTEND_CMD

В переменной окружения EXTEND_CMD указываются необходимые аргументы с именем настройки и её тегом. Например, запуск двух экземпляров LUNAPASS_API с разными тегами может выглядеть так:

services: 
  api: 
    container_name: lunapass-api
    image: registry.dev.vlabs/lunapass-api:PASS-49_configurator-tags
    restart: always
    network_mode: ${NETWORK_MODE}
    environment: 
      - EXTEND_CMD=--LUNAPASS_API=tagname --LUNAPASS_API_LOGGER=tagname2
      - RELOAD_CONFIG=1
      - RELOAD_CONFIG_INTERVAL=10
      - CONFIGURATOR_HOST=${CONFIGURATOR_HOST}
      - CONFIGURATOR_PORT=${CONFIGURATOR_PORT}
      - PORT=${LUNAPASSAPI_PORT}

Описание значений:

CONFIGURATOR_HOST и CONFIGURATOR_PORT — адрес и порт сервиса Luna Configurator;
LUNAPASSAPI_PORT — порт, на котором работает API LUNA PASS;
NETWORK_MODE — сетевой режим контейнера.